Het Windows Admin Center in de praktijk

Het Windows Admin Center is de nieuwe tool waarmee beheerders de verschillende servers en werkstations centraal kunnen beheren via een webbrowser. Microsoft breidt de functies van het Admin Center voortdurend uit met nieuwe versies. We laten zien hoe je het instelt.

De eerste stap bij het installeren van het Windows Admin Center is het installeren van een Admin Center gateway. Dit is het toegangspunt voor webbrowsers. De verbinding wordt daarom altijd gemaakt via een Admin Center-gateway.

Wanneer een verbinding met een server wordt gemaakt in de webbrowser, wordt de verbinding tussen de gateway en de server tot stand gebracht. Dit betekent dat alle servers met de gateway communiceren. De beheerders gebruiken webbrowsers, bijvoorbeeld Google Chrome, en maken ook verbinding met de gateway.

De gateway kan worden geïnstalleerd op servers met een grafische gebruikersinterface, maar ook op core servers. Op servers met een grafische gebruikersinterface wordt de gateway geïnstalleerd via een MSI-bestand in de grafische gebruikersinterface. Ook de toegangspoort kan hier worden gedefinieerd. De gateway kan worden geïnstalleerd op servers met Windows Server 2012 R2 en Windows Server 2016, maar ook op werkstations met Windows 10 vanaf versie 1709.

Installeren Admin Center Gateway

De gateway kan op elk gewenst moment worden verwijderd. De vertrouwde hosts op een host kunnen ook automatisch worden onderhouden, bijvoorbeeld in omgevingen zonder domeinen of met meerdere forest-structuren (zie afbeelding 1).

De poort wordt ook opgegeven tijdens de installatie (zie afbeelding 2) en het certificaat dat wordt gebruikt om de verbinding te beveiligen, wordt gespecificeerd. Als tijdens de installatie geen certificaat wordt gespecificeerd, gebruikt het beheercentrum een zelfondertekend certificaat. Als beheerders verbinding maken met de gateway, krijgen ze via de webbrowser een certificaatwaarschuwing.

Verbinding maken met servers

In het Windows Admin Center kunnen de servers in het netwerk worden verbonden. Hiervoor gebruikt het Admin Center de standaard verbindingen op afstand tussen de gateway en de servers. Als een verbinding niet werkt, kan het helpen om het beheer op afstand op de betreffende server te activeren met “winrm quickconfig”. Zodra een server is aangesloten, kan deze worden beheerd in het Admin Center (zie afbeelding 3).

Het toevoegen van servers gebeurt via de link “Toevoegen” en de daaropvolgende selectie van het toe te voegen object (zie afbeelding 4). Het Admin Centre kan niet alleen servers toevoegen, maar ook hele clusters en werkstations. Ze kunnen allemaal centraal worden beheerd in de webbrowser zodra een beheerder verbinding maakt met de gateway.

Installatie van Windows Admin Center via script – met Core Server

De installatie van het Admin Center kan ook worden gestart via de opdrachtregel. Dit is bijvoorbeeld nuttig als de gateway op een core server moet worden geïnstalleerd. De installatie wordt uitgevoerd in de Command Line Interface met (zie figuur 5):

msiexec /i .msi /qn /L*v log.txt SME_PORT= SSL_CERTIFICATE_OPTION=generate

Voorbeeld:

msiexec /i honolulu.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate

msiexec /i .msi /qn /L*v log.txt SME_PORT= SME_THUMBPRINT= SSL_CERTIFICATE_OPTION=geïnstalleerd

Als het Admin Centre op de Core-server is geïnstalleerd, is het ook toegankelijk via het netwerk met een webbrowser. Om core servers met het Admin Center te kunnen beheren, moet beheer op afstand op de betreffende server zijn geactiveerd (zie afbeelding 6). Extra software is niet nodig op de servers die met het Admin Center worden beheerd. Alleen de gateway moet worden geïnstalleerd; het beheer van de aangesloten servers gebeurt met de standaard beheertools van Windows-servers.

Gebruik van rolgebaseerd toegangsbeheer

Het is natuurlijk mogelijk te definiëren welke beheerders toegang moeten hebben tot het Admin Center en welke servers zij mogen beheren. Voor dit doel is de rolgebaseerde toegangscontrole beschikbaar in het Admin Centre (zie figuur 7). Hier kan eerst de rolgebaseerde toegangscontrole worden geactiveerd. De rechten worden vervolgens toegekend via een groepslidmaatschap.

Een certificaat gebruiken voor het Windows Admin Center

Wie het Windows Admin Center permanent op een productieve manier gebruikt in het netwerk, moet een geschikt certificaat gebruiken. De Active Directory-certificaatsdiensten kunnen ook hier worden gebruikt. Daartoe moet eerst een certificaat worden toegewezen aan de server met de Windows Admin Center gateway. Het certificaat kan worden beheerd via “certlm.msc” (zie figuur 8). Nieuwe certificaten kunnen ook hier worden opgevraagd. In de eigenschappen van een certificaat kan de vingerafdruk vervolgens worden opgehaald op het tabblad “Details” (zie figuur 9).

De vingerafdruk wordt vervolgens opgeslagen in het Windows Admin Center. Daartoe wordt het installatieprogramma opgeroepen en de optie “Wijzigen” geselecteerd (zie figuur 10). Het certificaat kan ook worden gebruikt voor een nieuwe installatie door de vingerafdruk van het certificaat in het betreffende veld te plaatsen.

Het certificaat is dan beschikbaar en het Windows Admin Center zal het certificaat in de toekomst gebruiken voor beheerdersverbindingen (zie Afbeelding 11).

Uitbreidingen voor het Windows Admin Center

In het Windows Admin Center vindt u rechtsboven de opties voor het Windows Admin Center. Hier kunnen extensies voor het Admin Center worden geïnstalleerd (zie Figuur 12) en kan de verbinding met Microsoft Azure tot stand worden gebracht. Ook hier breidt Microsoft de functies met elke nieuwe versie uit. In de uitbreidingen zijn functies van fabrikanten van derden geïntegreerd, maar ook uitgebreide functies van Windows-servers, zoals de Windows Server Storage Migration Assistant uit Windows Server 2019.